您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

火狐3.5惊现“高危”漏洞

2009-7-17 10:43| 投稿: blue

摘要:   据国外媒体报道,周二,US-CERT(美国计算机安全紧急响应小组)宣布,在Mozilla最新一代浏览器Firefox(火狐)3.5中存在一个安全等级为“高危”的漏洞。   据了解,Firefox...
  据国外媒体报道,周二,US-CERT(美国计算机安全紧急响应小组)宣布,在Mozilla最新一代浏览器Firefox(火狐)3.5中存在一个安全等级为“高危”的漏洞。   据了解,Firefox(火狐)3.5中的这个漏洞是由Simon Berry-Byrne所发现的,该漏洞可以允许远程攻击者至此那个恶意代码。   周一,Milw0rm.com网站上(聚集了攻击性代码的网站)公布的概念证明型代码,很可能就是攻击Firefox(火狐)3.5漏洞的那些恶意代码。   目前,Mozilla公司已经获悉了Firefox(火狐)3.5中的这个漏洞,并且已经在积极地测试修补程序了。   Mozilla公司在其安全博客上表示:“当用户浏览包含攻击代码的恶意网页时,Firefox(火狐)3.5中的这个漏洞就会被黑客利用。”   据悉,这个漏洞可以通过“禁用JavaScript引擎中的JIT”得到缓解。具体操作步骤如下:   1)、进入about:,对浏览器的地址栏进行设置;   2)、在配置编辑器上方的过滤器框中输入jit;   3)、双击包含javascript.options.jit.content的行,将其数值设定为“false”;   此外,能够禁用浏览器中所有JavaScript代码的火狐NoScript的插件,也可以为Firefox(火狐)3.5的用户提供相应的保护。   总部设在丹麦的计算机安全公司Secunia指出,Firefox(火狐)3.5中的漏洞等级已经达到“高度危急”的程度,这也就意味着旧版本的Firefox(火狐)也可能会受到这个漏洞的影响。   总部设在芬兰的计算机安全公司F-Secure指出,该公司研发的盾安全软件可以阻止黑客对于Firefox(火狐)3.5漏洞的攻击。   周一,在针对谷歌Chrome中的bug问题进行采访的时候,计算机安全公司SecTheory的首席执行官Robert "RSnake" Hansen对于Firefox(火狐)的安全进程提出了批评。Hansen表示,相对于微软的IE浏览器,火狐浏览器并不能够称得上是安全的。   然而,Hansen表示,他本人使用的就是火狐浏览器,因为这样可以方便他“黑客”。   管理Firefox(火狐)前段团队和安全问题的Johnathan Nightingale表示,目前,Mozilla公司已经投入大量的资源去发展Firefox(火狐)的安全团队。相信不久的将来,使用火狐浏览器的用户一定会感到Firefox更加安全可靠了。  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部